Błąd zbyt długi rekord rx ssl: przyczyna

Po zainstalowaniu certyfikatu SSL podczas łączenia się z serwerem za pomocą przeglądarki, może pojawić się następujący komunikat o błędzie: „Nie można nawiązać bezpiecznego połączenia. Błąd podczas łączenia się z. SSL odebrał rekord, który przekroczył maksymalną dozwoloną długość. SSL_error_rx_record_too_long. "

Przyczyna

Serwer WWW wysyła niebezpieczne dane HTTP, w których oczekuje się bezpiecznych danych HTTPS. To może być potwierdzona przez odwiedzenie «http: //nazwa_serwera: 443" zamiast«https: //server-name». Właściwe wskazówki dotyczące adresu internetowego są bardzo ważne.



SSL_ERROR_RX_RECORD_TOO_LONG: uprawnienia

Sprawdź konfigurację serwera, aby upewnić się, że protokół SSL jest poprawnie skonfigurowany. Najczęściej jest tak w przypadku serwera Apache Tomcat jako serwera WWW, chociaż może to również wystąpić na innych typach serwerów.
Kwestie do rozważenia przy rozwiązywaniu tego błędu w Apache Tomcat:
  • Apache zapewnienia, że ​​dyrektywa Posłuchaj odpowiada numerowi portu w dyrektywie VirtualHost do bezpiecznej stronie i konfiguracji użytkownika (Engine, CertificateFile) pojawiają się w internecie dyrektywy VirtualHost witryna lub plik konfiguracyjny serwera.
  • Tomcat upewnij się, że złącze w server.xml skonfigurowany do korzystania z protokołu SSL (schemat powinien być = «https» bezpieczny = «prawda», a także operatorzy i keystoreFile keystorePass) i numer portu określony w złącza są zgodne z oczekiwaniami. Jeśli używasz domyślnego portu (8443), musi być określony jako część adresów URL lub przekierowanie serwera. Tomcat może również przejść do trybu niebezpiecznegozłącze, w którym uszkodzony jest magazyn kluczy. Spróbuj utworzyć nowe repozytorium kluczy i zastąp certyfikat.



  • Zbyt długi rekord błędu rx ssl error. Różne opcje

    Możesz również zobaczyć ssl_error_rx_record_too_long w przeglądarce podczas odwiedzania strony internetowej za pośrednictwem protokołu HTTPS. Spowoduje to zmniejszenie błędu implementacji na serwerze. Aby rozwiązać ten problem, należy uważnie rozważyć następujące opcje jako warunek wstępny:
  • Port 443 musi być otwarty i dostępny na serwerze sieciowym.
  • Firefox 3 może wyświetlać ten błąd podczas korzystania z portu innego niż 443.
  • Apache 2.x powinien być skonfigurowany do używania portu 443.
  • Każda witryna korzystająca z SSL , musi mieć własny adres IP lub używać SNI.
  • Wiadomość ssl_error_rx_record_too_long może wystąpić podczas używania serwera proxy, który jest nieprawidłowo skonfigurowany.

    Powiązane publikacje